Премия
Премия

«Мне нужна империя Бэтмена»

Создатель и гендиректор крупнейшей частной компании по расследованию киберпреступлений в России Group-IB Илья Сачков рассказал Виктории Чарочкиной о том, как вернул себе детское чувство путешествия, о своих командировочных лайфхаках, а также об особенностях российских хакеров и любимых расследованиях

«В последнюю командировку ко мне вернулось ощущение поездки»

Ты только что вернулся из поездки. Это была командировка или отдых?

Я был на Ближнем Востоке по поводу открытия нашего офиса. Точнее страну пока назвать не могу, чтобы конкуренты не узнали раньше времени. Сейчас мы с коллегами в каждом регионе мира ищем мощных партнеров, чтобы создавать с ними совместные предприятия. Мы даем технологии, обучаем людей, нанимаем местных жителей и вместе с партнером продаем продукт и сервис. Пока это Ближний Восток, в 2016 году я планирую заняться Латинской Америкой, Австралией и другими странами.
Последнее время часто мотаюсь по миру, чтобы пообщаться с потенциальными клиентами, посмотреть город. Кстати, это абсолютно неправильный подход, но я люблю, чтобы город был красивый. Чтобы смотришь и думаешь: «Здорово здесь будет смотреться офис Group-IB».

В этот раз город был красивый?

В последнюю командировку ко мне вообще вернулось ощущение поездки, которое за последние пять лет умерло. Как это описать… Помнишь свой первый поход в аэропорт? Ждешь путешествия, вот-вот полетим. А когда летаешь два раза в неделю, все притупляется, притупляется и ощущение от городов.

Почему сейчас было по-другому?

Потому что это новая культура, совсем не Турция и Египет, в которых я был туристом. Я еще бывал в Дубаи, но эта страна не вызвала такого ощущения. Мы там ехали с таксистом, и я спросил, а музеи-то есть? Он говорит: «Какие музеи, город построен в пустыне, тысячу лет тут ничего не происходило». Это и впрямь искусственный город: научились нефть добывать и быстро его построили, как в компьютерной игре код ввели. А тут настоящий Ближний Восток, старые улицы вперемешку с небоскребами… Вернулось это детское чувство путешествия.

То есть даже когда ты бываешь в других странах по делам, стараешься посмотреть музеи, город?

Да, хотя я не то чтобы фанат музеев… У меня есть любимые музеи – это музеи советской оккупации, в Прибалтике их можно найти. Мне там интересно изучать перегибы, что честно показывают, что нечестно. Знание истории вообще очень важная вещь: во многих странах, если ты демонстрируешь неуважение к истории, не можешь поддержать разговор, это сильно влияет на твой образ и может негативно сказаться даже на бизнес-переговорах.

Бывало так, что твое знание истории помогало в общении с партнерами из других стран?

Да, например, американцы в южных штатах вроде Техаса думают, что русские тупые и агрессивные, есть такой стереотип. А я неплохо знаю историю Гражданской войны в США. И когда был там, начал рассказывать, что у вас такой-то был генерал, жалко, что не выиграли такое-то сражение… и все, теперь эти люди со мной постоянно общаются, к русским стало другое отношение, присылают подарки в офис.

Если уж мы заговорили о Ближнем Востоке: я знаю, что в Израиле разработан мобильный криминалистический комплекс Group IB. Как тебе эта страна в плане технологий и бизнеса? Ее иногда называют второй Кремниевой Долиной.

Там безумно талантливые люди, и мне очень нравятся тех-хабы – в Москве их не хватает. Но я не назвал бы Израиль второй Долиной, все-таки внешне не так все красиво, и там живут немного снобы: они думают, что их технологии лучшие в мире. А проблема израильтян в том, что они не умеют смотреть за конкурентами. Например, в Израиле сейчас примерно 15 стартапов, которые занимаются технологией распознавания лиц. Я спрашиваю, кто ваш конкурент? Они говорят, никто. А ничего, что Facebook это делает? Даже во многих российских банках в отделении лицо распознается.

А что ты думаешь о Кремниевой Долине, есть у вас планы там оказаться?

Есть. Потому что если ты – технологическая компания, и тебя нет в США, ты мертв. Российский рынок информационной безопасности – это всего 3% от мирового. А в Америку съезжаются «мозги» со всего мира. Если ты там не находишься, у тебя нет доступа к этим талантам. А если ты не конкурируешь с этими компаниями, то можешь попасть в историю импортозамещения. В России сейчас популярно делать замену тому, что запретили, но это искусственная вещь. Сегодня импортозамещение есть, а завтра границы опять откроют – и все, твоя неконкурентная технология погибнет. Поэтому в 2016 году мы будем открывать офис в Долине, а в Нью-Йорке останется мониторинговый офис.
В Америке нам сначала было сложно: приехала русская компания, все у нас за спиной видели спецслужбы. После открытия офиса у нас каждую неделю были экскурсии – приезжали разные правоохранительные органы. Но как только мы начали работать с коммерческими заказчиками, люди увидели, что подводных камней нет, информация не утекает и не используется в политических целях.
До конца эту проблему восприятия я и сейчас не могу решить. В России мы выглядим очень прозападными: людям старой эпохи человек, который ездит за границу, открывает там офисы и общается с иностранными клиентами, кажется потенциально опасным для страны. А на Западе другая история: мы выглядим очень пророссийскими. Вот выходит статья, что Касперский моется в бане с ФСБ, а на следующий день пишут: «Если вы читали о Касперском, посмотрите еще на Group IB». Как мы с этим боремся? Мы просто открыто предлагаем приехать к нам в офис и на все посмотреть. Иностранцы думают, что там сидят взрослые люди в мундирах с каменными лицами, а я – всего лишь ловушка, такой фронтмен. Вот они приезжают и видят наших сотрудников – средний возраст 25 лет, девочки и мальчики. К сожалению, только офисного кота не хватает. Недавно было голосование, но не прошел кот, хотя я голосовал «за»…

То есть открытость помогает?

Открытость помогает с адекватными людьми. К сожалению, очень много неадекватных. Я вообще поражен, насколько их много в мире, не только в России.

«Я скучаю по полевой работе»

Как часто компьютерные преступники оказываются русскими?

Есть несколько волн российских хакеров. Первая – это информатики и математики с хорошей школой, которые создавали технологии ради шутки в конце 1990-х–начале 2000-х годов. Потом появились те, кто стал использовать эти технологии ради денег.
Вторая волна возникла вместе с появлением большого количества платежных систем и карточек в 2005-2006 годах: деньги появились в интернете. Конечно, их стали воровать. Вторая волна использовала технологии первой или дорабатывала их. Это тоже умные ребята, но уже не с такой хорошей школой подготовки.
Третья волна – 2009-2011 годы: люди, которые вообще не понимают, что делают. Они покупали готовые инструменты, но сами не могли написать программу, уровень IQ был не особо большой.
В 2013-2014 годах появилась четвертая волна – люди с очень высоким IQ. Сейчас их около 20%, а 80% – это хакеры третьей волны.
Я бы не сказал, что много российских хакеров – много русскоговорящих, они совершат около 80% расследуемых нами преступлений. Это не обязательно граждане России, они могут быть из СНГ. Почему так?  По разным причинам, начиная с социальных и кончая тем, что в этих странах есть уникальная комбинация сильных технологий и возможности обналичить деньги. Не секрет, что в России можно нелегально обналичить деньги с комиссией 50%. То есть если хакер украл миллион рублей, он получит 500 тысяч, а остальное пойдет тому, кто сделал «обнал». Во многих странах мира обналичить деньги невозможно. Если в США начать гуглить «нужна обналичка», то у человека в течение недели начнутся проблемы. Так что главный источник проблем – русскоговорящее комьюнити, седьмое в мире по численности. Но уже видно, что Китай, Латинская Америка и Ближний Восток начинают нагонять.

Какие особенности у русскоговорящих хакеров?

Среди них очень много аутистов. Нашему государству на аутистов наплевать – с ними не работает ни врач, ни психолог. То же самое происходит во многих странах СНГ. Иногда это приводит к компьютерным преступлениям: аутисты обладают потрясающей способностью концентрироваться, смотреть на ситуацию с другой стороны. У нас есть ребята-аутисты в компании. Это просто гениальные люди, могут погрузиться во что-то на несколько дней и вернуться с ответом, до которого никто не мог додуматься. То же самое с преступниками. Если аутист находится в агрессивной среде и им никто не занимается, то когда он узнает о том, что при помощи компьютерных преступлений можно сделать нечто увлекательное и заработать, начинает этим интересоваться. Так он может стать гениальным создателем вредоносных программ.

А каким было твое первое расследование за границей?

Мы работали на французскую компанию, которая производит двигатели, ее менеджеров шантажировали по электронной почте. Не знаю, как они нас нашли: пришло письмо, мы подумали, что это фейк, но оказалось, действительно почему-то нас выбрали. Достаточно рутинное дело было.
Потом началось более крупное расследование, и оно уже было связано с русскими. Группа русских хакеров доставляла крупной американской компании огромное количество проблем. История громкая, но мы не очень любим ее вспоминать, потому что вышли на то, о чем знать вовсе не хотели: технологическое расследование привело не просто к компьютерным преступникам, а к педофилам. Это было в 2006 году, и я тогда даже не знал, что такие люди есть. Мы увидели то, чего никогда не хотели бы видеть. Это единственная вещь в жизни, которую я хотел бы стереть. Но не само расследование: оно было интересным, пришлось полетать. Время это я вообще люблю – сейчас летаю не по расследованиям.

Ты скучаешь по этому?

Скучаю по полевой работе, но понимаю, что как глава технологической компании должен ее развивать. Летом думал, что найду кого-то, кто будет управлять Group-IB, а я буду заниматься расследованиями. Но все-таки нет… Я буду растить компанию как бизнес. При этом на 10% времени буду погружаться в расследования, которые лично мне интересны, чтобы мозг не засох и работать с нашими ребятами в одной команде. Мне кажется, это их вдохновляет.

А какое твое любимое расследование?

Это дело московской строительной компании, у которой украли деньги – 16 млн рублей. Мы приехали туда на экспертизу, это называется incident response: ты приезжаешь сразу после заявления о краже, и нужно быстро понять, что произошло, поскольку все в шоке. Обычная тактика – нужно все нахрен вырубить и собрать все вещи, которые могут хранить цифровые доказательства. Потом наступает долгая рутинная работа – анализ компьютеров, интервью с камерами как в сериале Suits. Так вот, мы попросили собрать все ноутбуки и сложили их на стол. Один был полуоткрыт. Мы его посмотрели, там был запущен Outlook, пара кликов – и письмо с текстом «отправляю деньги». Наверное, это было самое короткое расследование.
А самое длинное расследование длилось чуть дольше четырех лет, мы работали на российский банк. В деле принимала участие очень крупная группа преступников, и нельзя было делать быстрых шагов. Причем технической работы было около 30% всего времени работы, а остальное – подготовка юридической схемы преследования. Все уже устали – и мы, и банк. К тому же, нам ведь не платят почасовую оплату, и мы во время расследования в десятки раз превысили ту сумму, которую нам банк заплатил по итогам.

«Хочу быть человеком мира»

Ты часто ездишь в командировки. Какие у тебя есть правила?

Постоянно я летаю уже пять лет, у меня появилось много лайфхаков, связанных с самолетами. Например, знаю, что нужно пить много воды – когда часто летаешь, это важно для здоровья. Места в самолетах надо выбирать заранее. Чаще я летаю бизнес-классом, иногда беру «эконом». Я не люблю самолеты с Wi-Fi, потому что хочется к нему подключиться. Если я работаю без интернета, то могу делать задачи, которые требуют концентрации и до которых руки обычно не доходят. То есть я становлюсь таким самолетным аутистом. Поэтому я позволяю себе летать бизнес-классом: в это время я делаю очень серьезную работу, которая потом монетизируется. Но если бизнес-класс стоит около 500 тысяч рублей, я понимаю, что моя бабушка не одобрила бы эти траты. И моя компания, наверное, тоже…
Еще во время взлета меня совершенно не интересуют правила, связанные с безопасностью…

Наушники имеешь в виду?

Да, я ставлю себе песню, под которую взлетаю. Есть всего три таких песни, одна из фильма «Невероятная жизнь Уолтера Митти», она называется «Life and Time» – это тема путешествий. Еще две не скажу какие, а то люди будут надо мной смеяться. Они связаны с моей мечтой. Мечта такая: в один прекрасный день мои близкие люди идут по улице по своим делам, вдруг к ним подходит человек и сует в лицо марлю с клофелином. Следующий кадр – они оказываются в частном самолете, и я говорю: «Господа, добро пожаловать, мы летим в Лас-Вегас». Вот в этот момент играют определенные песни. Я просто очень сильно верю в визуализацию. Все, что есть сейчас в моей работе, я визуализировал в 2003 году.

Ты мечтал ездить по миру и спасать мир?

Да, примерно так. Нужно было, конечно, что-то к моей мечте добавлять, потому что такие частые перелеты утомляют. Не хочу, чтобы кто-то подумал, что я сноб: я безумно благодарен, что у меня есть такая возможность, но бывает тяжело. Я бы хотел напарника для командировок, с ним поездки легче переносятся. Поэтому люблю летать с коллегами, вообще командировки – это такой тимбилдинг. Вот в последний раз на Ближний Восток я ездил не один, и ощущение совершенно другое, не зря в американской полиции работают с напарниками. Одному хоть и интересно, но грустно.

Бывало ли так, что ты по работе посещал город, в который потом хотелось бы вернуться не по делам?

Да, я бы точно хотел вернуться в Сан-Диего, Вашингтон, Париж, Вену. Как турист я последний раз ездил в мае в Барселону на три дня, чтобы отдохнуть. До этого в прошлом сентябре – в Италию на семь дней.

То есть у тебя примерно два раза в год получается куда-то выбраться?

Наверное. Но сейчас я понимаю, что в 2016 году вообще не получится. Единственное – на Новый год я хочу сделать евротур на машинах. (*Примечание: Разговор происходил в декабре.)

Ты любишь водить?

Да, но не люблю водить в пробках и в тех городах, где проблемы с парковками. В Москве у меня есть водитель, он выполняет сразу несколько функций – охраняет, водит и поднимает настроение, он у меня с юмором.

А по России часто ездишь?

Бывает. В Казань сейчас часто мотаюсь, мы там открыли офис в Иннополисе. Летал в Хабаровск, Псков, Новгород, Воронеж, Калугу. Что-то пугает, что-то интересно. Где-то очень поднимается настроение: видно, что не вся жизнь в Москве. Люди не хотят переезжать, создают что-то свое. Недавно я участвовал в конкурсе «Предприниматель года», было много классных проектов не из Москвы. Для России это стратегически важная вещь. Нам тоже неплохо было бы открыть офисы на Дальнем Востоке, в Сибири, в Питере.

Сам ты хочешь жить в России?

Я  безумно люблю Россию и всегда буду здесь жить, но при этом хочу быть человеком мира. Я делаю со своими ребятами глобальную историю, поэтому иногда мне нужно жить в других странах. Моя цель – сделать компанию, которая будет в числе десяти крупнейших в мире. Мне нужна империя Бэтмена, и я не шучу. Потому что компьютерная преступность – это мощная подпольная империя, и чтобы с ней бороться, нужная такая же.
Еще в других странах ты развиваешься, знакомишься с новой культурой. Вот я периодически живу в Лондоне – это просто невероятные знания, очень расширяет кругозор. Отдельный вопрос, будут ли мои дети жить в Москве, потому что условия образования ухудшаются. Но у меня лично нет вопроса «валить или не валить». Если бы не Россия, я не имел бы тот характер, который у меня есть. Если я уеду, и мои ребята уедут, и другие такие же уедут, кто здесь останется? Страна погибнет. Так что мы отсюда не уедем.

Илья Сачков

Досье

Основатель и гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB. Родился в Москве в 1986 году, окончил МГТУ имени Н.Э. Баумана. Попав на первом курсе в больницу, Сачков прочитал книгу бывших сотрудников ФБР Криса Просиса и Кевина Мандиа «Расследование компьютерных преступлений» и заинтересовался компьютерной криминалистикой. В 2003 году открыл кибердетективное агентство Group-IB, взяв стартовый капитал ($5000) в долг у старшего брата. За 12 лет компания стала лидером российского рынка расследований компьютерных преступлений, а также выпустила собственный продукт – группу сервисов Bot-Trek, помогающих обнаружить киберугрозы.

Фото: Тимур Артамонов
Дешевые билеты онлайн
Взрослые
от 12 лет
Дети
2-12 лет
Младенцы
до 2 лет
Премия

журнал для тех, кто много путешествует по работе и не только

На страницах журнала можно найти все, что понадобится деловому человеку и путешественнику в поездке: последние достижения travel-индустрии, сравнительная информация о крупнейших международных авиакомпаниях, аэропортах, отелях, сведения о программах лояльности, страховании в поездках, банковских и бизнес-продуктах и многое другое.
Еженедельная тематическая подборка
Читайте в октябре BUSINESS TRAVELLER №30
  • Бизнес: Бахрейн как финансовый центр арабского мира
  • Тенденции: Рейтинг лучших коворкинг-пространств планеты
  • Активный отдых: Три экстремальных места для выхода из зоны комфорта
  • Направления: Нью-Йорк | Бахрейн | Сардиния | Северная Шотландия
Оформить подписку